このトピックは、アイデンティティ・ドメインを使用しないテナンシのみに適用されます。「アイデンティティ・ドメインの有無によるテナンシの違い」を参照してください。

ユーザー・フェデレーションとは、複数のアイデンティティ管理システム間でユーザーのアイデンティティおよび属性をリンクすることです。Oracle Integrationフェデレーションは、アイデンティティがIDCSおよびOracle Cloud Infrastructure Identity and Access Management (IAM)でリンクされていることを意味します。

Oracle Integrationでは、Oracle Identity Cloud Service (IDCS)とOracle Cloud Infrastructure Identity and Access Management (IAM)の両方を使用して、ユーザーおよびグループを管理します:

• Oracle Identity Cloud Serviceでユーザーを作成および管理します。デフォルトで、ほとんどのテナントはOracle Identity Cloud Serviceとフェデレートされます。Oracle Identity Cloud Serviceの詳細は、『Oracle Identity Cloud Serviceの管理』の管理者ロールの理解を参照してください。

• Oracle Cloud InfrastructureのIAMサービスのポリシーを使用して権限を管理します。

Oracle Identity Cloud Serviceとのフェデレーションのバックグラウンド情報は、アイデンティティ・プロバイダによるフェデレートおよびOracle Identity Cloud Serviceのフェデレートを参照してください。

テナンシにフェデレーションが必要かどうかは、テナンシが作成された時期や、プロビジョニングするOracle Integrationバージョンなどの複数の要因によって異なります。テナンシは次の可能性があります:

• すでに完全にフェデレート済:アイデンティティ・ドメインを使用するためにまだ更新されていないリージョンのほぼすべてのアカウントがこのカテゴリに分類されます。この項のトピックで説明するように、標準ステップに従ってユーザーおよびグループを管理します。

• 大部分がフェデレート済: 2018年12月21日より前に作成された古いアカウントがある場合、最後のフェデレーション・ステップを完了する必要があります。この項のトピックで説明するように、ステップに従ってユーザーおよびグループを管理します。マッピング・ステップ(IDCSおよびIAMグループのマップ)で、情報を入力するよう求められます。

フェデレーションについて確信がありませんか。Oracle Cloud Infrastructure IAMとOracle Identity Cloud Service間でテナンシがフェデレートされていますか。を参照してください。